OSPF

Última respuesta abr. 12, 2019 08:12:26 240 3 0 0


Ospf 1 router-id 1.1.1.1

Area 0

Network 192.168.1.0 0.0.0.255

Exit

  • x
  • convención:

IsraGut
Publicado 2019-4-11 10:33:49 Útil(1) Útil(1)
Para crear un ACL avanzada dentro del system-view corres el comando siguiente:

acl { [ number ] acl-number | name acl-name [ advance ] [ number acl-number ] } [ match-order { auto | config } ]

rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | destination { destination-ip-address destination-wildcard | any } | destination-portoperator port-number | fragment-type fragment-type-name | source { source-ip-address source-wildcard | any } | source-port operator port | syn-flag { syn-flag | established } | time-range time-name | vpn-instance vpn-instance-name ] *

La diferencia con una ACL basica es que aqui puedes configurar el protocolo y puerto dentro de las reglas. Recuerda que las ACLs avanzadas abarcan desde 3000 a 3999 para el numero de ACL.
  • x
  • convención:

emontiel
Publicado 2019-4-11 11:48:06 Útil(0) Útil(0)

Buen día, estuve realizando una prueba y es posible filtrar una lista de acceso extendida o avanzada en ospf.

A continuación voy a presentar un ejemplo sin embargo es necesario realizar las configuraciones del protocolo OSPF previamente.

Habiendo dicho esto, a continuación el siguiente ejemplo:

1.       Configurar la lista de acceso avanzada *****ombre:

[RouterA] acl name Prueba advance

[RouterA-acl-adv-Prueba] rule deny tcp destination-port eq 80 source 192.168.1.3 0

[RouterA-acl-adv-Prueba] quit

2.       Utilizar la política de filtrado ya sea para el tráfico entrante o saliente

[RouterA] ospf

[RouterA-ospf-1] filter-policy acl-name Prueba [export | import]

[RouterA-ospf-1] quit

Espero esta información les sea útil.

 


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-4-12 08:12:26 Útil(0) Útil(0)
Gracias por compartir.Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión